Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Торговая сеть допустила утечку информации 10 млн клиентов
Национальный британский телекоммуникационный ритейлер Dixon Carphone заявил, что в результате хакерской атаки были скомпрометированы данные порядка 10 млн покупателей. Это почти на 9 млн больше, чем указывалось в первоначальном сообщении, издание IT PRO.
Взлом информационных систем Dixon Carphone произошел в прошлом году. Нарушение удалось обнаружить только в июне 2018 г. Тогда компания недооценила масштаб своих потерь и сообщила об утечке персональных данных 1,2 млн человек. Реальные последствия оказались более чем в 8 раз тяжелее. Торговая сеть признала, что многие данные могли быть извлечены хакерами и использованы в преступных целях, например, для проведения целевых фишинговых атак.
Кроме того, выяснилось, что внешние злоумышленники могут скомпрометировать 5,9 млн кредитных и дебетовых карт. Когда представители Dixon Carphone впервые информировали общественность об утечке, количество подверженных риску карт оценивалось в 105 тыс. – это были карты без чипа.
В настоящее время инцидент в Dixon Carphone расследует британский информационный регулятор ICO. Пока неясно, под требования какого именно закона о защите информации подпадает это нарушение – Data Protection Act (1998 г.), действующего в то время, когда произошел взлом, или GDPR, имеющего силу с 25 мая 2018 г. Если в первом случае компания может отделаться сравнительно легко, то во втором ее ждет штраф в размере до 17 млн фунтов стерлингов (20 млн евро).
В начале 2018 г. ICO на 400 тыс. фунтов оштрафовала «дочку» Dixon Carphone – компанию Carphone Warehouse – за допущенную в 2015 г. утечку данных 3 млн клиентов.